【摘 要】
:
随着网络入侵事件的日益增多,人们逐渐认识到传统的单一的安全技术不能满足安全要求.网络安全是一个过程,需要将各种技术结合起来,考虑系统的动态行为,入侵检测技术应运而主.
论文部分内容阅读
随着网络入侵事件的日益增多,人们逐渐认识到传统的单一的安全技术不能满足安全要求.网络安全是一个过程,需要将各种技术结合起来,考虑系统的动态行为,入侵检测技术应运而主.入侵检测技术是继"防火墙"、"数据加密"等传统安全保护措施后新一代的安全保障技术,它对计算机和网络资源的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动.该文讨论了目前入侵检测系统的技术现状及未来的发展方向,设计了一种基于组件的分布式入侵检测系统,它克服了传统的集中式入侵检测系统的局限性,具有良好的分布性和可扩展性.它将基于网络的入侵检测系统和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.组件分布的灵活性为复杂网络管理提供了更多的选择余地.系统采用了分布式探针与集中安全管理中心两级管理模式.分布式探针分布在网络的不同位置监视网络和主机的工作状况,对异常事件提供及时响应,集中的安全管理中心对分布式探针提供集中管理,该模式符合入侵检测系统的研究及发展方向.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效减小目标的匹配范围,提高了检测速度.同时改进了匹配算法,使得网络引擎具有更好的实时性能.
其他文献
该文回顾了传统的数据加密技术,研究了当前多媒体信息隐藏技术的发展状况,着重分析了图像空间域排列变换和频域变换的特点,找到了静态图像加密算法的加密原则—好的图像加密
主动实时数据库(ARTs-DBMS)完善地集成了传统数据库、实时系统及主动规则的技术与机制.主动实时数据库系统的高效性要求以内存数据库(MMDB)作为底层支持,论文以自行研制开发
随着计算机和网络的不断发展,各种数据大量地涌现,而这些数据中,很多是以混合形式出现,称为混合数据。混合数据通常由结构化数据和非结构化数据构成,其中非结构化数据主要以
传统的通用操作系统已无法满足当前硬实时、软实时和普通应用并存的要求。设计对各种应用提供统一支持的调度策略成为现代操作系统的研究热点。 本文对UNIX,Linux和WINDOWS
该文结合一个实际系统-济南市空气质量监控网络与预警系统的研究与开发,研究了基于地理信息系统(Geographic Information System,简称GIS))的环境管理信息系统,并根据环境空
随着Internet在全球的飞速发展,Internet应用越来越融入人们的日常生活。而用户之间的信任关系却越来越复杂,在原有信任模型——防火墙实施点内部都是可信的,其外部都是不可信的
随着互联网的发展,数据集成变得越来越重要,数据集成就是将来自多个不同的数据源的数据集成到一起,以便于以集成和统一的方式为用户提供更便捷的信息服务。在数据集成中非常
该文所论述的网络安全监测模型,以当今流行的入侵检测技术为主要方法,采用实时的基于NIDS的技术.模型采用层次化的结构框架,整个系统分为数据采集层、数据处理层、检测匹配层
该文考察了CRM数据挖掘中所要解决的几种问题,如:客户简档化、客户响应、客户价值、客户获取、产品推荐、客户保留,然后讨论了在CRM中应用数据挖掘时所面临的各种困难,如:数
本文介绍了WebGIS的特点和构成方法,然后介绍MapGuide平台的体系结构的各个组成部分以及这些软件组件是怎样协同工作的。论文中列举了三种开发基于MapGuide平台的WebGIS应用的